EXPERT CYBERSECURITE GCP
- Type Régie
- BUDGET Tarif selon profil
- Durée (mois) 12
- Pays France
- Remote NON
- Offres0
- Moyenne Tarif selon profil
Description de la mission
EXPERT CYBERSECURITE GCP
CONTEXTE
L’expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l’amélioration
continue des activités, et à la sécurisation du SI de l’entreprise.
MISSIONS
Activités principales :
Gestion de la sécurité de l’environnement GCP : participation au projet de migration, sécurisation de la landing zone, maintien en condition de sécurité, support niveau 3, veille, etc.
– Reporting sur ces activités dans les instances et comités
Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc.)
– Participation à la rédaction de la documentation et des procédures
Activités secondaires :
– Participation à des analyses de Risques en accompagnement des Projets IT
– Contribution à des pentests et suivi de plans de remédiation
– Participation à différents projets de sécurité du groupe
– Participation à des investigations
PROFIL
Domaines d’expertise
De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité / cloud d’au moins 5 ans.
Compétences générales :
Savoir-faire attendu :
Maîtrise des processus standards de Cybersécurité (veille et suivi des vulnérabilités, détection et
traitement d’incidents, gestion des droits etc…)
Capacités d’analyse et de synthèse
Capacités rédactionnelles
Capacité d’organisation et de planification
Force de propositions
Savoir-être attendu :
Sens relationnel et diplomatie
Sens de l’écoute
Goût du travail en équipe
Capacité à résister à la pression
Rigueur
Un bon relationnel est impératif.
Compétences techniques :
Générales :
– Compréhension des concepts de Cloud et des caractéristiques de sécurité spécifiques au GCP
– Connaissance approfondie des différents services GCP et de leurs configurations de sécurité
– Maîtrise de la gestion des rôles, des autorisations et des politiques de l’IAM
– Connaissance de la conception d’architectures réseau sécurisées utilisant des VPC, des sous-réseaux et des pares-feux
– Familiarisé avec les outils de surveillance de la sécurité et les techniques de réponse aux incidents
– Compréhension des mécanismes de cryptage et du service de gestion des clés (KMS)
– Capacité à mettre en œuvre et à maintenir des contrôles de sécurité
– Capacité de veille des menaces de sécurité et de la réglementation
La connaissance de plusieurs de ces solutions est un plus.
– Scan de Vulnérabilité : Nexpose
– Outils de détection : Varonis, WAF Imperva, CASB McAfee, EDR/Antivirus Microsoft, Wiz
– Protection des Comptes à Privilèges : PAM CyberArk,
– Echange de fichiers Sécurisés : OoDrive
FREELANCER BIDDING (0)
Il n'y a pas d'offres.
